近日，国内数字产业第三方调研咨询机构数世咨询正式发布《API 安全市场指南报告》（以下简称《报告》）。《报告》从 API 安全概念、能力企业、市场概况、需求分析、未来发展趋势等角度进行梳理与描述，旨在客观真实地反映 API 安全领域的市场及技术情况，展现 API 安全厂商市场能力。

梆梆安全凭借在应用创新力与市场执行力两大维度的创新表现和领先优势，实力入选API安全-综合业务厂商。

注：综合业务厂商是指业务范围广泛，不局限于 API 安全产品，通常将 API 安全产品与其他安全产品集成形成更全面的解决方案，满足客户多样化安全需求。

API 安全点阵图横坐标“市场执行力”包括市场营收、品牌影响力、行业广度、行业深度等维度，纵坐标“应用创新力“包括产品工程化、业务场景化、理论与基础研究、技术融合度、业务纯净度等维度。

随着数字化转型的快速发展，API使用呈现指数级增长，巨大的流量和访问频率让安全风险面变得更广、影响更大，带来诸如数据泄露、企业名誉/利益受损、业务运行中断、安全合规难度加大、资源配置成本增加等安全威胁。且随着企业的业务架构从单一架构转至微服务、服务网格架构，内部的数据交换、模块关联等大量采用API的方式进行连接，API 安全成为企业业务安全建设的重要一环。

对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标。通过攻击 API 来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。然而，传统的 API 网关或 WAF 的防护已无法满足企业的 API 安全需求，数字时代需要专注于 API 的安全解决方案。

梆梆安全针对目前 API 市场存在的问题及需求，凭借自身多年来在数据采集、大数据分析、静态/动态检测等方面的经验和技术积累，推出“横向端到端风险关联、纵向多渠道全方位防护”的 API 安全解决方案，帮助企业解决资产数据难治理、风险行为难发现、数据泄露难感知、威胁攻击难防护四大安全问题。

方案通过在访问终端应用集成 SDK/JS-SDK 探针，同时接入服务端的访问流量，综合利用流式、批式计算技术及机器学习技术，提供 API 资产自动发现、API攻击发现、API敏感数据及漏洞发现能力，支持与网关或风控系统联动进行实时风险处置，协助客户建立 API 资产清单、落地 API 安全治理。

• 静态防御&全渠道覆盖，在做静态防御措施时完成全渠道覆盖，APP、 H5、小程序都可进行安全防护。 

• 动静结合&端到端联动，将动态安全防御机制与现有的静态防御机制进行联动及协同防御，前端业务与后端服务实现有效关联，形成前后端一体化。

• 风险实时防御&全渠道联动，实时监测前端不同渠道的安全风险，一方遇到风险时，同步到其他渠道进行防护，做到联防联控。如针对APP的攻击识别情报能够同步对轻应用侧协同。

依托于端到端风险交叉验证、全渠道环境风险检测、高级拟人化攻击应对、自动化API资产梳理、复杂网络环境数据采集等方案创新优势，梆梆安全API安全解决方案已广泛应用于金融移动业务、电子政务、电商零售、交通运输、智慧医疗等业务场景。未来，梆梆安全将持续加大研发投入和技术创新，积极探索数据安全的创新范式，精进产品能力，让更加标准化、智能化的 API 安全解决方案走进真实的业务场景，让数字经济赋能数字中国高质量发展！